Security: Doubleclick liefert Malware aus

Über Werbebanner von Googles Doubleclick und Zedo ist die Malware Zemot massenweise ausgeliefert worden. Der Angriff blieb wochenlang unentdeckt. Rechner in Deutschland sind bislang aber kaum betroffen.

Artikel veröffentlicht am ,
Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus.
Gefälschte Werbebanner bei Doubleclick lieferten den Trojaner Zemot aus. (Bild: Microsoft)

Ein Angriff über Werbebanner von Doubleclick und Zedo mit Trojan.Agent.BPEN aus der Trojanerfamilie Zemot blieb wochenlang unentdeckt. Inzwischen hat Google reagiert und die Malware entfernt. Entdeckt wurden infizierte Werbebanner auf den Webseiten der The Times of Israel und der Jerusalem Post sowie auf der Musikwebseite Last.fm. Auf wie vielen anderen Webseiten verseuchte Werbebanner platziert waren, ist unklar. Laut dem Entdecker Malwarebytes waren vor allem Rechner in den USA, in Israel, Kanada, Großbritannien und Frankreich betroffen.

Stellenmarkt
  1. Digitalkoordinator/in (w/m/d)
    Stadt NÜRNBERG, Nürnberg
  2. Datenkoordinator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Die Familie der Zemot-Trojaner ist seit längerem bekannt und wird inzwischen von vielen Antivirenprogrammen erkannt und entfernt. Auch Microsofts Malicious Software Removal Tool kann den Trojaner identifizieren. Laut Microsoft funktioniert der Trojaner in sämtlichen Windows-Versionen.

Zemot ist das Einfallstor

Zemot dient lediglich als Einfallstor oder Dropper für weitere Schadsoftware. Einmal installiert, versucht der Trojaner eine Verbindung zu weiteren Servern aufzubauen, um von dort zusätzliche Schadsoftware zu holen und sich selbst zu aktualisieren. Laut Microsoft wird Zemot verwendet, um Malware für Klickbetrug oder weitere Dropper zu installieren. Oftmals ist zusätzlich Malware als Modul beigelegt. Weitere Module versuchen, Informationen über den infizierten Rechner zu sammeln, darunter die Version des Betriebssystems oder die verfügbaren Benutzerrechte.

Laut dem Antivirenhersteller Malwarebytes wurde der Angriff bereits Ende August entdeckt. Seit dem 19. September 2014 gebe es keine Anzeichen mehr, dass Zemot aktiv verbreitet werde. Die Webseiten, die die infizierten Werbebanner geschaltet hatten, seien nicht infiziert worden, heißt es in dem Blogeintrag.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


SoniX 24. Sep 2014

Nichts für ungut, aber was soll daran besser sein, als zB ein Firefox mit Adblock und...

RipClaw 23. Sep 2014

µBlock ist im Grunde das gleiche wie AdBlock aber mit geringerem Speicherbedarf. Die...

violator 23. Sep 2014

Wohl kaum, da es ja nichtmal das erste Mal war dass sowas vorgefallen ist.

Zwangsangemeldet 23. Sep 2014

Statt FlashBlock genügt auch Click-to-Play für Flash, dann wird das auch nicht geladen...



Aktuell auf der Startseite von Golem.de
Wemax Go Pro
Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand

Der Wemax Go Pro setzt auf Lasertechnik von Xiaomi. Der Beamer ist klein und kompakt, soll aber ein großes Bild an die Wand strahlen können.

Wemax Go Pro: Mini-Projektor für Reisen strahlt 120-Zoll-Bild an die Wand
Artikel
  1. Snapdragon 8cx Gen 3: Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel
    Snapdragon 8cx Gen 3
    Geleaktes Qualcomm-SoC erreicht das Niveau von AMD und Intel

    In Geekbench wurde der Qualcomm Snapdragon 8cx Gen 3 gesichtet. Er kann sich mit Intel- und AMD-CPUs messen, mit Apples M1 aber wohl nicht.

  2. Air4: Renault 4 als Flugauto neu interpretiert
    Air4
    Renault 4 als Flugauto neu interpretiert

    Der Air4 ist Renaults Idee, wie ein fliegender Renault 4 aussehen könnte. Mit der Drohne wird das 60jährige Jubiläum des Kultautos gefeiert.

  3. MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
    MS Satoshi
    Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

    Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
    Von Elke Wittich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /